Kontynuując trend, kolejny zdecentralizowany most protokołu finansowego (DeFi) został zhakowany, według projektu i różnych firm zajmujących się bezpieczeństwem.
Exactly, rynek kredytowy w sieci Optimism, powiedział na początku piątku, że „aktywnie bada kwestię bezpieczeństwa w naszym protokole”. Dodano, że protokół został tymczasowo wstrzymany, ale użytkownicy nadal mogą wypłacać aktywa.
Firma ochroniarska PeckShield poinformowała na Twitterze, że „wykryła trwający atak”. Co więcej, firma De.Fi zajmująca się bezpieczeństwem blockchain podała na Twitterze, że hakerzy ukradli 4 323,6 Ethereum – czyli 7,2 miliona dolarów. De.Fi początkowo podejrzewało, że ETH o wartości ponad 12 milionów dolarów zostało skradzione, ale następnie zaktualizowało je o poprawione dane.
Update: Po dokładnym przejrzeniu Exactly Protocol Hack, doszliśmy do wniosku, że łączna skradziona kwota do tej pory wynosi ~7,2 mln USD (4323,6 $ETH).
Ostatecznie zmostkowali ~1490 $ETH, używając protokołu Across, i 2,832.92 $ETH do Ethereum przez Optimism Bridge:… https://t.co/s61ai1OEMd
– De.Fi ️ Web3 Antivirus (@DeDotFiSecurity) August 18, 2023
Hakerzy byli w stanie wykorzystać lukę w inteligentnych kontraktach Exactly, aby przejąć ETH, według De.Fi. Optimism to sieć skalowania Ethereum zbudowana w celu umożliwienia szybszych i tańszych transakcji niż własna sieć główna Ethereum.
Jak pokazują dane DeFi Llama, w momencie włamania Exactly posiadało ponad 36 milionów dolarów zablokowanej wartości całkowitej (TVL), ale liczba ta spadła do 10 milionów dolarów.
Firma Exactly nie odpowiedziała natychmiast na prośbę TCN o komentarz.
Exploity takie jak ten są coraz bardziej powszechne w przestrzeni DeFi – sferze kryptowalut, która ma na celu zastąpienie tradycyjnych usług finansowych, takich jak pożyczki i kredyty.
Aktywnie badamy kwestię bezpieczeństwa w naszym protokole. Aby zapewnić bezpieczeństwo użytkowników, protokół został tymczasowo wstrzymany (nadal można wypłacać aktywa). Nasz zespół pracuje nad tym i jak najszybciej udostępni więcej szczegółów.
– Exactly Protocol (@ExactlyProtocol) August 18, 2023
Protokoły takie jak Exactly są stosunkowo nowe i eksperymentalne, a zatem czasami mają luki w zabezpieczeniach, które hakerzy mogą wykorzystać za pomocą exploitów. Według firmy Chainalysis, zajmującej się danymi blockchain, ubiegły rok był „największym rokiem hakowania” w przestrzeni kryptowalut, a wiele ataków miało miejsce w świecie DeFi.
Mosty lub protokoły, które ułatwiają wymianę różnych kryptowalut w wielu łańcuchach bloków, są szczególnie podatne na ataki hakerskie. Wynika to po części z samej ilości dostępnej płynności: tokeny są zamrażane po jednej stronie łańcucha bloków, a następnie odmrażane z drugiej strony, co oznacza, że są zablokowane w inteligentnych kontraktach w środku. Mosty zapewniają również kolejny wektor ataku, który może nie być tak dokładnie przetestowany, jak blockchainy, z którymi są połączone.
W zeszłym roku hakerzy zaatakowali popularny most Wormhole za pomocą exploita i uciekli z Wrapped Ethereum o wartości 326 milionów dolarów. A w jednym z największych hacków kryptowalutowych wszechczasów, złodziejom w marcu 2022 r. udało się zaatakować opartą na NFT grę play-to-earn Axie Infinity, zabierając kryptowalutę o szacunkowej wartości 552 milionów dolarów z mostu łączącego jej łańcuch boczny Ronin z Ethereum.
